微软发布新脚本帮助IT管理员更新UEFI CA证书 旧证书已经14年即将到期
虽然 Windows 8 系统早已结束支持不过我们目前使用的 Windows 11 里其实还包含 Windows 8 时代签发的 UEFI 数字证书,这些数字证书都属于 CA 机构的用于签发其他证书。
虽然 Windows 8 系统早已结束支持不过我们目前使用的 Windows 11 里其实还包含 Windows 8 时代签发的 UEFI 数字证书,这些数字证书都属于 CA 机构的用于签发其他证书。
当时微软预留的这些 CA 证书或密钥是在 2011 年签发的,Windows 8 正式版是在 2012 年发布的,这些 CA 证书有效期 15 年,也就是截止日期到 2026 年。
这些老旧的 CA 证书到期后可能会导致各种关键组件例如引导加载程序、驱动程序、固件和其他组件无法验证真实性和有效性,所以微软要准备更新 CA 证书。
在 2024 年 2 月发布的 Windows 11 KB5034765 和 Windows 10 KB5034763 更新中微软已经着手更新证书,现在微软也单独提供 PowerShell 脚本帮助 IT 管理员和专业人士更新 CA 证书。
这组新 CA 证书被称为 Windows UEFI CA 2023,借助该脚本 IT 管理员可以更新 Windows 启动管理器的证书使之变成新证书。
支持更新更新的可启动镜像类型包括:ISO CD/DVD 映像文件、USB 闪存盘、本地驱动器路径、网络驱动器路径
要执行更新操作必须提前安装 Windows ADK 即评估和部署工具包,没有 Windows ADK 的情况下脚本是无法工作的,准备工作完成后即可使用脚本完成更新操作。
更多相关技术内容咨询欢迎前往并持续关注好学星城论坛了解详情。
想高效系统的学习Python编程语言,推荐大家关注一个微信公众号:Python编程学习圈。每天分享行业资讯、技术干货供大家阅读,关注即可免费领取整套Python入门到进阶的学习资料以及教程,感兴趣的小伙伴赶紧行动起来吧。
- 发表于 2025-02-15 09:24
- 阅读 ( 67 )
- 分类:行业资讯
